I&#39;m not sure if the DH mechanism is that big a win.&nbsp; <br><br>If the claimed ID is an https:// URL, then the&nbsp; discovery will involve an SSL&nbsp; key exchange.&nbsp; <br><br>If the identity provider endpoint is on the same&nbsp; server, then  the session created in the discovery process will almost certainly still be valid.
<br>If that key is valid, then relying&nbsp; on transport level encryption will avoid the additional PKOPs.&nbsp; <br><br>If&nbsp; the session&nbsp; is expired, or if the endpoint is on a separate host then establishing an SSL connection will involve some PKOPs; any DH PKOPs will still be superfluous.
<br><br>Why not rely on the transport layer to cover the key exchange ?&nbsp; <br><br>Simon<br><br><br><br><br>